Десятки тисяч додатків Android потайки встановлювали рекламне ПЗ на смартфони

Понад 60 тисяч додатків для Android, замаскованих під справжні “чесні” додатки, встановлювали рекламне ПЗ на мобільні пристрої, залишаючись при цьому непоміченими протягом останніх шести місяців. Про це розповіла у свіжому звіті румунська компанія Bitdefender, що спеціалізується на кібербезпеці.

У Bitdefender заявили:

“На сьогодні Bitdefender виявив 60 000 абсолютно різних зразків (унікальних застосунків), що містять рекламне ПЗ, і ми підозрюємо, що в “дикій природі” існує набагато більше.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

За даними експертів, ця кампанія почалася в жовтні 2022 року. Шкідливе ПЗ поширюється під виглядом застосунків для гарантування безпеки, злому ігор, читів, VPN, Netflix і різних утиліт. Застосунки розміщуються не в Google Play, а на сторонніх вебсайтах, які видаються в пошуку Google і дають змогу вручну встановлювати APK.

Коли додаток встановлено, він не запускається автоматично, оскільки для цього потрібні додаткові привілеї. Замість цього запускається стандартний процес Android із пропозицією відкрити застосунок після його встановлення, розраховуючи на те, що користувач запустить застосунок хоча б один раз.

Під час запуску застосунок відображає повідомлення про помилку, в якому йдеться про те, що “Застосунок недоступний у вашому регіоні. Натисніть “ОК”, щоб видалити”. Однак насправді застосунок не видаляється, а просто “спить” протягом двох годин, після чого запуск його активується при розблокуванні екрана або перезавантаженні смартфона. Під час запуску застосунок звертається до серверів зловмисників і отримує URL-адреси для реклами, яка відображатиметься в мобільному браузері або в повноекранному режимі.

Здебільшого атака націлена на користувачів у США, потім йдуть Південна Корея, Бразилія, Німеччина, Велика Британія і Франція.